Google lança patch de emergência para o navegador Chrome

O Google acaba de lançar uma atualização não programada para corrigir uma vulnerabilidade zero-day que se acredita estar sendo explorada ativamente por hackers no navegador Google Chrome. Este é o primeiro bug grave de 2023 no maior navegador do mundo .

A vulnerabilidade, identificada como CVE-2023-2033, foi relatada por Clement Lecigne, do Grupo de Análise de Ameaças (TAG) do Google, em 11 de abril de 2023. O TAG do Google é uma equipe de especialistas encarregada de descobrir e relatar vulnerabilidades de dia zero exploradas em ataques altamente direcionados por agentes de ameaças patrocinados por estados .

A vulnerabilidade, descrita como um problema de alta gravidade no mecanismo JavaScript V8, é uma falha de confusão de tipos no V8 do navegador Google Chrome anterior à versão 112.0.5615.121, que permite que um atacante remoto explore potencialmente a corrupção de heap por meio de uma página HTML maliciosa.

Embora a falha normalmente permita que invasores causem travamentos do navegador ao ler ou gravar dados fora dos limites do buffer, ela também pode permitir que hackers executem código em dispositivos comprometidos. A alta gravidade da vulnerabilidade levou o Google a afirmar que o acesso aos detalhes da falha será limitado até que a maioria dos usuários receba a correção.

É possível também que o Google continue restringindo o acesso a essa falha de segurança, visto que ela também está presente em bibliotecas ou projetos de terceiros que dependem do JavaScript V8 e não foram corrigidos.

Usuários de navegadores baseados no Chromium, como Microsoft Edge, Brave, Opera e Vivaldi, também devem aplicar as correções assim que forem lançadas. Para verificar a nova versão do Google Chrome, acesse Chrome > Ajuda > Sobre o Google Chrome.